物聯(lián)網(wǎng)智能網(wǎng)閘的研究與應用論文

    時間:2021-04-15 17:33:05 論文 我要投稿

    物聯(lián)網(wǎng)智能網(wǎng)閘的研究與應用論文

      隨著物聯(lián)網(wǎng)技術的不斷發(fā)展以及生產(chǎn)運營精細化管理的需要,信息網(wǎng)絡與控制網(wǎng)絡的互聯(lián)互通已是大勢所趨,但是網(wǎng)絡安全問題也隨之而來。本文介紹了一種基于物聯(lián)網(wǎng)的智能網(wǎng)閘設備,詳細闡述了智能網(wǎng)閘的原理、架構、技術特點。該設備不但具備智能網(wǎng)關的功能,而且具備網(wǎng)絡物理隔離的功能,在物聯(lián)網(wǎng)領域中得到了廣泛的應用。

    物聯(lián)網(wǎng)智能網(wǎng)閘的研究與應用論文

      1 引言

      工業(yè)物聯(lián)網(wǎng)依托自動化、信息化和業(yè)務智能化技術,它的建立使經(jīng)營管理層與車間執(zhí)行層實現(xiàn)了雙向信息流交互,消除了信息孤島與斷層現(xiàn)象[1]。但信息網(wǎng)絡與控制網(wǎng)絡實現(xiàn)互聯(lián)時,如何保證過程控制網(wǎng)絡的安全就成了一個嚴峻的問題。特別是對于石油、電力、鋼鐵等行業(yè),對連續(xù)生產(chǎn)的安全性和可靠性有著極高的要求。控制網(wǎng)絡一旦受到了惡意攻擊,感染了病毒、蠕蟲,很可能導致整個控制網(wǎng)絡癱瘓。因此,在網(wǎng)絡互聯(lián)的同時必須采取有效的手段保護控制網(wǎng)絡,防止來自外網(wǎng)的各種威脅。

      傳統(tǒng)的方式是選擇網(wǎng)絡防火墻等設備來解決網(wǎng)絡安全問題。網(wǎng)絡防火墻雖然具有較強的抗攻擊能力,但它是提供信息安全服務、實現(xiàn)網(wǎng)絡和信息安全的一種基礎設施,用于滿足各種通用的網(wǎng)絡應用。防火墻只能做網(wǎng)絡四層以下的控制,對于應用層內(nèi)的病毒、蠕蟲都沒有辦法,不能滿足工業(yè)網(wǎng)絡較高的防護要求[2]。

      2 智能網(wǎng)閘的原理

      智能網(wǎng)閘是專為工業(yè)網(wǎng)絡應用設計的安全設備,用于解決工業(yè)控制系統(tǒng)的數(shù)據(jù)如何快捷、安全傳輸?shù)叫畔⒕W(wǎng)絡的問題。它與防火墻等網(wǎng)絡安全設備本質(zhì)不同的.地方是它阻斷網(wǎng)絡的直接連接,只完成特定工業(yè)應用數(shù)據(jù)的交換。由于沒有了網(wǎng)絡的連接,攻擊就沒有了載體,如同網(wǎng)絡的“物理隔離”。由于目前的安全技術,無論防火墻、UTM等防護系統(tǒng)都不能保證攻擊的強制阻斷,入侵檢測等監(jiān)控系統(tǒng)也不能保證入侵行為完全捕獲,所以最安全的方式就是物理的分開。智能網(wǎng)閘可以實現(xiàn)在物理層、鏈路層和應用層不同級別的隔離。根據(jù)不同的網(wǎng)絡隔離,即保證數(shù)據(jù)傳輸?shù)男,也保證足夠的安全等級。物理層隔離是通過專門電路,在物理層實現(xiàn)電信號的單向傳輸,確保被保護一方的絕對安全。

      3 智能網(wǎng)閘的架構

      3.1 智能網(wǎng)閘的硬件架構

      如圖1所示,智能網(wǎng)閘內(nèi)部兩端由兩個獨立主機系統(tǒng)組成,每個主機系統(tǒng)分別具有獨立

      圖1 智能網(wǎng)閘的硬件架構圖

      的運算單元和存儲單元,各自運行獨立的操作系統(tǒng)和核心程序。連接保護網(wǎng)絡的一端為控制端,負責接入到SCADA控制網(wǎng)絡;另一端為信息端,負責接入到信息網(wǎng)絡。

      每端主機的硬件均采用高性能嵌入式計算機芯片,底板上各有多個以太網(wǎng)接口用來連接要隔離的兩個網(wǎng)絡。每側(cè)主機的總線上各安裝一塊專用隔離通信卡實現(xiàn)雙機之間的數(shù)據(jù)傳輸,數(shù)據(jù)流向為內(nèi)網(wǎng)數(shù)據(jù)單向流向外網(wǎng)。設計了專門的硬件看門狗時刻監(jiān)視系統(tǒng)狀態(tài),保證裝置的穩(wěn)定、可靠運行。

      3.2 智能網(wǎng)閘的軟件架構

      如圖2所示,智能網(wǎng)閘的控制端與信息端主機分別運行嵌入式高性能工業(yè)通信軟件。智能網(wǎng)閘隔離設備中運行獨立的通訊數(shù)采軟件,控制端提供基本的設備數(shù)據(jù)采集,如主流PLC、智能儀表、智能設備、各種標準協(xié)議(如Modbus,DNP,IEC-104,Bacnet,OPCClient),實現(xiàn)對各種設備數(shù)據(jù)的接入。

      信息端主機提供數(shù)據(jù)服務,支持以標準協(xié)議將數(shù)據(jù)轉(zhuǎn)發(fā)給第三方系統(tǒng)或各種數(shù)據(jù)庫。并且具有一系列高附加值的功能模塊,如報警服務,存儲系統(tǒng),斷線緩存,腳本引擎,觸發(fā)器等。

      圖1 智能網(wǎng)閘的軟件架構圖

      4 技術特點

      4.1微內(nèi)核技術

      智能網(wǎng)閘采用ARM+Linux/RT-Thread平臺,內(nèi)核中除了與工業(yè)標準通信的服務與端口外,裁剪掉了其它所有無關的網(wǎng)絡服務、系統(tǒng)功能,屏蔽了無關端口,進一步提高了系統(tǒng)安全性和抗攻擊能力,免于hacker對操作系統(tǒng)的攻擊,并有效抵御Dos/DDos 攻擊。

      4.2 網(wǎng)絡隔離技術

      智能網(wǎng)閘采用截斷TCP連接的方法,徹底割斷穿透性的TCP連接。智能網(wǎng)閘的控制端與信息端主機之間采用專有的網(wǎng)絡隔離傳輸技術。物理層采用專用隔離硬件,鏈路層和應用層采用私有通信協(xié)議,數(shù)據(jù)流采用128 位以上加密方式傳輸,更加充分保障數(shù)據(jù)安全。

      通過物理隔離與專有隔離傳輸技術,實現(xiàn)了數(shù)據(jù)完全自我定義、自我解析、自我審查,傳輸機制具有徹底不可攻擊性,從根本上杜絕了非法數(shù)據(jù)的通過,確保控制端不會受到攻擊、侵入。

      4.3 數(shù)據(jù)點訪問控制

      智能網(wǎng)閘實現(xiàn)了對工業(yè)現(xiàn)場通信協(xié)議的解析,可以實現(xiàn)工業(yè)控制系統(tǒng)具體測點的安全控制,更可以實現(xiàn)現(xiàn)場設備具體寄存器地址的安全控制。

      4.4 單向控制

      數(shù)據(jù)的流向完全是由控制端單向傳輸?shù)叫畔⒍,這種限制保障了控制端的數(shù)據(jù)可及時、完整的傳到信息網(wǎng),又可完全杜絕外網(wǎng)的錯誤數(shù)據(jù)、惡意數(shù)據(jù)、病毒等傳向控制端。

      4.5 可靠性技術

      智能網(wǎng)閘采用基于RISK架構,采用低功耗、無飛線、無風扇設計,具備斷電保護、鏈路冗余、多層看門狗(硬件看門狗+軟件看門狗)等功能,最大限度的提高了可靠性,是一種真正的工業(yè)級設備,

      4.6 平臺開放技術

      智能網(wǎng)閘是一個完全開放的平臺,任何開發(fā)者都可使用智能網(wǎng)閘提供的開放接口來開發(fā)相關的應用,如采集驅(qū)動,數(shù)據(jù)應用等,支持C/C++、WebService等多種開發(fā)形式。開發(fā)者可通過這些接口快速方便的訪問智能網(wǎng)閘中的任何信息,并可擴展智能網(wǎng)閘的功能。

      5 結語

      智能網(wǎng)閘設備具備安全性高、穩(wěn)定性好、適用性廣等特點,該設備可以較好的解決企業(yè)內(nèi)外網(wǎng)之間的數(shù)據(jù)安全傳輸問題。隨著物聯(lián)網(wǎng)理念的逐步深入,智能網(wǎng)閘設備在SCADA控制網(wǎng)絡接入企業(yè)信息網(wǎng),企業(yè)各個子系統(tǒng)之間的數(shù)據(jù)通訊等領域的應用將會更加廣泛。

    【物聯(lián)網(wǎng)智能網(wǎng)閘的研究與應用論文】相關文章:

    物聯(lián)網(wǎng)與智能交通論文04-12

    基于物聯(lián)網(wǎng)的智能社區(qū)互助系統(tǒng)的設計研究論文11-02

    基于移動互聯(lián)網(wǎng)的物聯(lián)網(wǎng)應用無線性能優(yōu)化研究論文11-04

    物聯(lián)網(wǎng)論文06-12

    基于物聯(lián)網(wǎng)的草莓無土栽培智能管理系統(tǒng)設計與實現(xiàn)研究論文10-21

    物聯(lián)網(wǎng)的技術論文07-14

    關于物聯(lián)網(wǎng)的論文05-13

    水力自控翻板閘在山區(qū)河流中的設計應用研究論文03-18

    互聯(lián)網(wǎng)時代的口碑營銷及應用策略研究論文11-08

    国产一级a爱做免费播放_91揄拍久久久久无码免费_欧美视频在线播放精品a_亚洲成色在线综合网站免费

      这里只有精品久久 | 免费国产午夜电影视频 | 亚洲欧美最新在线网址 | 午夜在线观看的那种网站 | 日本一区中文字幕 | 中文字幕日本免费视片 |